BKDR_IESER.Aに感染

BKDR_IESER.Aに感染してしまいました！
処理できず困っています。対応策を教えてください！！

No.6 ベストアンサー 回答者： Baran 回答日時： 2004/12/31 18:24

英語情報だけでは分かり辛いでしょうから、僕が具体的に説明しましょう。

文章だけなので、視覚的に説明することは難しいですが、解決の糸口に利用して頂ければ幸いです。


■レジストリエディタを開く

・[スタート]-[ファイル名を指定して実行]を起動し、「regedit」と入力。
・レジストリエディタという左右に画面が分かれたウインドウが出てくる。

■レジストリのBACKUPを作成

・レジストリエディタは、Windowsの重要な領域を操作するので、万が一の為にバックアップを作成します。
・上部のメニューバーから、[ファイル]-[エクスポート]の順でクリックする。
　※OSによっては、[レジストリ]-[レジストリファイルの書き出し]の手順の場合もある。
・保存する場所をデスクトップにし、ファイル名を「registory」とする。
・下部の"エクスポート範囲"（OSによっては"書き出し範囲"となる）を全てにチェックして、[保存]をクリック。

■レジストリキーを削除。No.1

・ここからの作業が一番難しい操作なので、よく確認して下さい。

・左側のパネルから[HKEY_CLASSES_ROOT]を見て、＋マークをクリック。
　すると＋が－に切り替わり、"HKEY_CLASSES_ROOT"の直下にズラっと項目が並んで来る。

・その中から[CLSID]を探し出し、同じように＋をクリック。

・更に"CLSID"の直下にある、{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}　を右クリックして、[削除]をクリック。警告が出たら[はい]をクリック。

・これまでの手順で＋を－にしたが、今度は逆に－にしたものを全て＋に戻していく。


■レジストリキーを削除。No.2

・NO.1の手順と同じような手順です。

・[HKEY_LOCAL_MACHINE]の＋を－にし、更に下記の順序で－にしていく。

・[Software] → [Microsoft] → [Windows] → [CurrentVersion] → [Explorer] → [Browser Helper Objects]

・最後に－にした"Browser Helper Objects"の直下にある、{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} を
　右クリックして[削除]をクリック。警告が出たら[はい]をクリック。

・これまでの手順で＋を－にしたが、今度は逆に－にしたものを全て＋に戻していく。
・その後パソコンを再起動する。


■ウイルスバスターで隔離させる

・ウイルスバスターを起動し、アップデートさせて最新版にする。
・ウイルス検索をすることによって、目的のウイルスが隔離されればもう安全です。

この回答への補足

ありがとうございます。
ウイルスバスターは最新版にアップデートされています。
間違えたりしないかちょっと不安ですが、上記の方法を試してみようと思います。
この「BKDR_IESER.A」というウイルスはトレンドマイクロのHPでも見つからないということは新しいものなのでしょうか？

補足日時：2004/12/31 19:25

No.12 回答者： Baran 回答日時： 2005/01/01 00:57

＞セーフモードを選んだら真っ黒な画面に左上にカーソルキーが点滅したまま進まなくなってしまいました。

これで正常だと思います。１分間ぐらい待つと、画面が変わりますよ。

応援してますので、頑張って下さい。(*^ー^)ノシ

この回答へのお礼

一度目は普通に起動してしまい、再チャレンジでセーフモードで起動でき、無事に削除することができました。本当にどうもありがとうございました！

お礼日時：2005/01/01 14:20

No.11 回答者： Baran 回答日時： 2005/01/01 00:13

どうも。

先日回答したBaranです。

＞{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}を削除しようとすると「削除中にエラーが発生しました」
＞というメッセージが出てしまいます。

そうですか、エラーが出てしまいますか…。
それなら、でパソコンをセーフモードで起動してから、作業を行ってみてはどうでしょうか。
セーフモードとは、Windows必要最低限の機能だけで起動する特殊なモードです。
そのためウイルスの動きも停止します。今回のこのエラーが出る現象はウイルスの所為によるものだと思われるので・・・。
下記にセーフモードでの起動方法を載せます。


■Windows98・Meの場合

PCの電源を投入したらすぐに[Ctrl]キーを何回もトントンと連打します。
スタートアップメニューが表示されればOKです。[Safe Mode]を選択します。

※「キーボードのタイプを判定します」という画面が出て来る場合がありますが、
　キーボードの左上側にある、[半角/全角]のキーを押せばOKです。

■Windows2000・XPの場合

PCの電源を投入したらすぐに[F8]キーを何回もトントンと連打します。
Windows拡張オプションメニューが表示されればOKです。[セーフモード]だけを選択します。

※Windowsを選択する画面が出てきた場合、そのままEnterを押します。
※ユーザ名を選択する画面が出てきた場合、zf6さんの名前またはAdministoratorをクリックします。


【ちょっと補足情報】

もしzf6さんのOSが98やMEなら、セーフモードで起動してから、そのままウイルスバスターでウイルス検索を行うことによって、大抵のウイルスは隔離されるはずです。なぜならセーフモードで起動するとウイルスの動きは停止している状態だからです。
隔離されればウイルスの危険は全く無くなりますので、前回私が回答したレジストリエディタの作業は気長に行えば良いと思います。

ただしWindows2000・XPの場合、セーフモードで起動するとウイルスバスターも稼動しませんので、ウイルス検索も機能しない状態です。
2000・XPの場合は先にレジストリエディタの作業を行ってから、パソコンを通常モードで起動してウイルス検索を行うしかないですね。

この回答への補足

NO.11の方の補足欄にも書かせていただきましたがセーフモードにするのに失敗中です（ＴＴ）

補足日時：2005/01/01 00:25

No.10 回答者： syunmaru 回答日時： 2004/12/31 23:45

削除出来ない時の削除方法は、セーフモードで、起動して削除してください。

削除出来ると思います。

電源を入れたら、F8キーです。

トントントントンと、押してください。

変わった画面が出ましたら、Safe Modeを選んでください。

この回答への補足

セーフモードを選んだら真っ黒な画面に左上にカーソルキーが点滅したまま進まなくなってしまいました。
ハードは動いているみたいです。一度電源を切ってしまっても大丈夫でしょうか？
XPです。

補足日時：2005/01/01 00:23

No.9 回答者： noname#10679 回答日時： 2004/12/31 20:18

トレンドマイクロ社のバスターで検査しても

見つからない場合、他社で検査をする方法
他社のウイルス名で詳細情報がわかる場合があります

【オンライン検査】
★シマンテック社
http://security.symantec.com/ssc/home.asp?j=1&la …

http://www.symantec.com/region/jp/securitycheck/ …

★マカフィー社
http://jp.mcafee.com/root/mfs/default.asp?cid=9992

上記検査で見つかれば、そのサイトの会社HPで検索
http://www.symantec.com/region/jp/sarcj/vinfodb. …

http://www.mcafeesecurity.com/japan/security/vli …

来年はウイルスに感染しないようにね

No.8 回答者： syunmaru 回答日時： 2004/12/31 19:52

>ウイルスバスターは最新版にアップデートされています。

間違えたりしないかちょっと不安ですが、上記の方法を試してみようと思います。
この「BKDR_IESER.A」というウイルスはトレンドマイクロのHPでも見つからないということは新しいものなのでしょうか？

英語サイトにしか無いと言う事は、新しいウィルスです。

トレンドマイクロに、メールして、日本語サイトに無いのはおかしいので、日本語サイトに、掲載してください。
と、言ってください。

そうすると、載せてくれます。

NO.6さんが、具体的に書いてくださいましたので、試して見てください。

駆除しない事には、始まりません。

これからのウィルスは、巧妙ですから、レジストリエディタの使い方を覚えましょう。

レジストリは、Windowsの情報を、バイナリファイルの形で、管理しています。

普通のテキストエディタとか、バイナリエディタで見ても、理解出来ません。

ですから、レジストリエディタと言う形で、標準に、装備されています。

簡単解説の本も売っていますから、使い方をマスターしてください。

どうしても、無理でしたら、大事なデーターをバックアップして、リカバリーしか有りません。

リカバリーをすれば、ウィルスも消えます。

頑張ってくださいね。(*^_^*)

この回答への補足

回答をいただいてからずいぶん時間がたってしまい申し訳ないのですが、今NO.6の方が書いてくださった手順で操作をしましたが、{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}を削除しようとすると「削除中にエラーが発生しました」というメッセージが出てしまいます。

補足日時：2004/12/31 23:17

No.7 回答者： noname#10679 回答日時： 2004/12/31 18:30

★【情報検索方法】

検索する単語、用語、造語、関連情報語句などが
解かれば、下記参考サイトで検索して見て下さい
例(isearch)の場合
http://okweb.jp/
で検索すると関連情報が表示されます
(過去質問にずばり当たればビンゴ)

定番検索サイト
http://www.google.co.jp/

ここは表示情報が多すぎで訳わかりません(笑
日本語ページを検索する表示された上位20件位は
確認の為読んでみる
調べる場合は100件くらい見る(調べるのに疲れる)
英語が翻訳できる場合がある

この回答への補足

いろいろありがとうございます。
ウイルスバスターで「BKDR_IESER.A」に感染しているとメッセージが出てしまったのでgoogle、yahooなどでこの名前を検索していたのですが見つけられずokwebに頼ることにしました。

補足日時：2004/12/31 19:27

No.5 回答者： noname#10679 回答日時： 2004/12/31 18:15

シマンテック社の場合

【Spyware.ISearch】
http://www.symantec.com/region/jp/avcenter/venc/ …

ここは日本語の説明です。
使用しているウイルス対策ソフトが違う場合は
対応方法に違いが出ますので注意して下さい

参考URL：http://www.symantec.com/region/jp/avcenter/venc/ …

No.4 回答者： noname#10679 回答日時： 2004/12/31 18:12

isearchツールバーの場合

参考サイトHPです。
http://okweb.jp/kotaeru.php3?q=817149

参考URL：http://okweb.jp/kotaeru.php3?q=817149

No.3 回答者： noname#10679 回答日時： 2004/12/31 18:06

もう少し詳細な情報がなければ、より良い情報が

書き込めません

>具体的にどうすればいいか・・・
日本語のHPが見つからないので、英語のHPの説明
内容で症状は合っていますか?
スパイ関係の場合は下記の参考サイトHPで調べる
ここに対応方法が色々載っています
http://www.higaitaisaku.com/

>英語が・・・そしてPCにもそんなに・・
簡易翻訳はANo.#2さんが載せてくれた内容を確認
して下さい。
内容を読むとスパイウェア、アドウェア類に属する
ウイルスのようです
PCに詳しくない場合
パソコン付属の説明書を調べてリカバリー方法に
ついて確認して下さい。
リカバリーすれば、購入時の状態に戻せます
ただし、個人のデーターは消えますので
データーのバックアップをおこなって下さい

その他
【トレンドマイクロ社】
サポートセンター受付のHPから問い合わせをして
正確な情報を確認して下さい。
http://inet.trendmicro.co.jp/esolution/supform.asp
(トレンドからの返事が多分にかなり後になります)